GERENTE DE SEGURIDAD DE LA INFORMACIÓN
?Grupo Ollamani es una empresa con actividades relacionadas con la prestación de servicios de deportes profesionales, juegos y sorteos, publicación y distribución de revistas, y otros negocios, comprometida con la excelencia y la innovación en todas sus áreas.
Nuestras Unidades de Negocio están conformadas por las empresas de: Estadio Azteca, Club América, Play City, Editorial Televisa y Distribuidora Intermex.
Nuestra Visión es mantenernos como líderes mundiales en la producción y distribución de contenido multiplataforma y ser líderes de servicios de transmisión de datos y servicios de telecomunicaciones.
Nuestra misión es satisfacer las necesidades de comunicación, conectividad, entretenimiento e información de nuestros clientes y audiencias, con un alto grado de adaptabilidad y con los más altos estándares de calidad, creatividad y responsabilidad social.
?
?Objetivo del Puesto
El Gerente de Seguridad de la Información es responsable de establecer y mantener la estrategia de seguridad de la información de la organización. Su objetivo es proteger los activos de información de la empresa contra amenazas cibernéticas y garantizar la integridad, confidencialidad y disponibilidad de los datos, alineando las políticas de seguridad con los objetivos y requerimientos del negocio.
Funciones
- Desarrollo de Políticas de Seguridad: Diseñar, implementar y mantener políticas y procedimientos de seguridad de la información.
- Análisis de Riesgos: Realizar evaluaciones de riesgos y vulnerabilidad para identificar y mitigar amenazas potenciales a la seguridad de la información.
- Monitoreo de Seguridad: Supervisar la infraestructura de seguridad y los sistemas de detección de intrusos.
- Gestión de Incidentes: Detectar, responder y gestionar incidentes de seguridad de la información, coordinando actividades de recuperación y análisis forense.
- Cumplimiento Normativo: Asegurar que la empresa cumpla con las normativas y regulaciones aplicables en materia de seguridad de la información (por ejemplo, GDPR, ISO 27001).
- Entrenamiento y Concienciación: Desarrollar y llevar a cabo programas de formación y concienciación sobre seguridad dirigidos a todos los empleados.
- Colaboración: Trabajar con otros departamentos (TI, Recursos Humanos, Legal) para integrar la seguridad en los procesos de negocio y la cultura corporativa.
Responsabilidades
- Mantener y actualizar el marco de gestión de la seguridad de la información de la organización.
- Evaluar y seleccionar tecnologías y herramientas de seguridad adecuadas.
- Preparar informes sobre la percepción de riesgos y la efectividad de las medidas de seguridad para la alta dirección.
- Liderar el equipo de seguridad de la información y proporcionar mentoría y apoyo a los miembros del equipo.
- Asesorar sobre las inversiones en tecnologías de seguridad y ser un recurso clave para la alta dirección respecto a la estrategia de seguridad.
Habilidades
- Conocimientos Técnicos: Amplio conocimiento en ciberseguridad, firewalls, IDS/IPS, antivirus, y tecnologías de encriptación.
- Gestión de Proyectos: Habilidad para gestionar múltiples proyectos de seguridad de manera efectiva.
- Análisis: Fuerte capacidad analítica para identificar problemas y encontrar soluciones efectivas rápidamente.
- Comunicación: Excelentes habilidades de comunicación verbal y escrita para informar a los equipos técnicos y no técnicos.
Competencias
- Liderazgo: Capacidad para liderar y motivar un equipo diverso y de alto rendimiento.
- Resolución de Problemas: Proactividad para abordar problemas de seguridad rápidamente y proponer soluciones prácticas.
- Orientación al Detalle: Gran atención al detalle para identificar posibles vulnerabilidades y mantener altos estándares de seguridad.
- Pensamiento Estratégico: Capacidad para desarrollar una visión a largo plazo y anticipar las tendencias y amenazas en seguridad de la información.
Requisitos
Grados Académicos
- Título universitario en áreas relacionadas con la informática, tecnología de la información, ciberseguridad, ingeniería de sistemas o campos afines.
- Se valorará un posgrado (Máster) en Seguridad de la Información o Gestión de Riesgos.
Certificaciones
- Certificaciones relevantes, como:
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Information Systems Auditor (CISA)
- CompTIA Security+
- ISO 27001 Lead Implementer/Auditor
Cursos
- Cursos de actualización en ciberseguridad, gestión de riesgos, análisis forense o normativas de seguridad.
- Capacitación en herramientas y tecnologías de seguridad específicas.
Idiomas
- Inglés avanzado (lectura y escritura) es fundamental, dada la naturaleza global de la ciberseguridad y la necesidad de comunicarse con proveedores y socios internacionales.
Otros Datos Relevantes
- Experiencia mínima de 5 a 7 años en roles de seguridad de la información, con al menos 3 años en un puesto de liderazgo.
- Conocimiento de las tendencias actuales en seguridad cibernética y amenazas emergentes.
- Habilidades interpersonales y capacidad para trabajar en equipo.
- Compromiso con la formación continua y mantenerse actualizado sobre los desarrollos en el campo de la seguridad de la información.
Beneficios y compensaciones
- Prestaciones de ley
- 30 días de aguinaldo
- Seguro de vida
- Seguro de gastos médicos mayores
- Fondo de ahorro
- Vales de despensa
- Descuentos en los negocios del Grupo
Si te interesa la oportunidad, te invito a que te postules por este medio.
En Grupo Ollamani consideramos que el Talento es la clave para el éxito. Es por ello por lo que estamos comprometidos en ofrecer las mismas oportunidades de desarrollo para todos los candidatos sin diferenciación de origen, raza, estado civil, edad, opinión política, género, credo, orientación sexual, identidad de género, discapacidad.
Nos destacamos por nuestro ambiente de trabajo colaborativo y por ofrecer oportunidades de crecimiento profesional a nuestros empleados.